- •Понятие информационной безопасности. Базовые понятие.
- •Понятие государственной тайны
- •Информационная система
- •Угрозы защиты информации
- •Классы каналов несанкционированного получения информации
- •Идентификация и аутентификация
- •Парольная аутентификация
- •Одноразовые пароли
- •Сервер аутентификации Kerberos
- •Идентификация и аутентификация с использованием биометрических данных
- •Требования, предъявляемые к протоколам аутентификации
- •Виды аутентификации
- •Управление доступом
- •Ролевое управление доступом
- •Основные понятия ролевого управления доступом
- •Процедурный уровень информационной безопасности
- •Управление рисками
- •Криптографические методы
- •Методы криптографического преобразования данных
- •Вредоносные программы
- •Системы симметричного шифрования
- •Система с открытым ключом
- •Электронная подпись (ранняя электронная цифровая подпись)
- •Административный уровень информационной безопасности
- •Программа безопасности
- •Стандарты и спецификации в области информационной безопасности
- •Оранжевая книга
- •Механизмы безопасности
- •Информационная безопасность распределенных систем. Рекомендации х.800
- •Стандарт «критерии оценки безопасности информационных технологий» iso/iec 15408
- •Руководящие документы гос.Тех. Комиссии России Классификация автоматизированных систем по уровню защищенности от нсд
- •Глава 28 – преступления в сфере компьютерной безопасности:
- •Закон о государственной тайне
- •Закон об информации, информационных технологиях и о защите информации
- •Закон о лицензировании отдельных видов деятельности
- •1 Фз об электронной цифровой подписи (эцп)
- •63 Фз об электронной подписи
- •Электронная подпись юридического лица или государственного органа
- •Подтверждение принадлежности ключа эп ее владельцу
- •Федеральный закон о персональных данных 152 фз
- •Классификация атак (!!! важные 3 принципа по цели воздействия знать!!)
- •По цели воздействия
- •Классификация средств обеспечение секретности информации по уровням модели iso/osi
- •Классификация способов обнаружения атак
Закон о лицензировании отдельных видов деятельности
Вводятся понятия:
Лицензия
Лицензируемый вид деятельности
Лицензиат
Лицензируются следующие виды деятельности:
Шифровальные криптографические средства
Разработка и производство шифровальных криптографических средств а также шифровальных систем
Распространение шифровальных криптографических средств
Техническое обслуживание шифровальных криптографических средств
Предоставление услуг в области шифрования информации
Защита конфиденциальной информации
Разработка и производство средств защиты конфиденциальной информации
Техническая защита конфиденциальной информации
Негласное получение информации
Выявление электронных устройств, предназначенных для негласного получения информации
Разработка технических средств, предназначенных для негласного получения информации
Действия данного закона не распространяется на гос. тайну, на образовательную деятельность, на деятельность в области связи
1 Фз об электронной цифровой подписи (эцп)
Цель: обеспечение правовых условий, использованием ЭЦП в электронных документов, при соблюдении которых ЭЦП в электронных документах признается равнозначной собственноручной подписи документа на бумажном носителе.
Понятия:
Электронный документ – документ, в котором информация представлена в электронно цифровой форме.
Электронно цифровая подпись – это реквизит электронного документа, предназначенный для защиты документа от подделки, полученный в результаты криптографического шифрования с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Сертификат ключа подписи – документ с ЭЦП третьего лица (удостоверяющего центра), который включает в себя открытый ключ ЭЦП и информацию о его владельце.
Владелец сертификата ключа подписи (физическое лицо!)
Средства ЭЦП
Сертификат средств ЭЦП
Закрытый ключ ЭЦП
Открытый ключ ЭЦП
Пользователь сертификат ключа подписей
Информационная система общего пользования
Корпоративная ИС
ЭЦП равнозначна собственноручной при одновременном соблюдении условий:
Сертификат ключа подписи не утратил силы на момент проверки или на момент подписания при наличии доказательств.
Подтверждена подлинность ЭЦП в электронном документе
ЭЦП используется в соответствии с сведениями, указанными в сертификате ключа подписи
При компрометации (риск распространения) ключа пользователь заявляет об этом в удостоверяющий центр и тот отзывает сертификат ключа подписи. Это фиксируется в списке отозванных сертификатов, подписанном удостоверяющим центром.
63 Фз об электронной подписи
В этом законе вводятся виды электронных подписей. Закон допускает применение любых средств шифрования, если они соответствуют требованиям надежности
Виды:
Простая электронная подпись – должна отвечать одному из следующих признаков:
Должна содержаться в самом электронном документе
Ключ должен применяться в соответствии с правилами, установленными в информационной системе
Факт формирования подписи определенным лицом может быть подтвержден
Неквалифицированная (простая) электронная подпись должна обнаруживать факт внесения изменения в электронный документ после его подписания
Усиленная неквалифицированная подпись – дополнительное требование: создается с использованием средств электронной подписи
Усиленная квалифицированная подпись – требование: получен квалифицированный сертификат, в котором указывается ключ к проверке такой подписи.